De endpoint management software van Ivanti bevat een ernstig lek. Daarvoor waarschuwt het bedrijf zelf. De kwetsbaarheid geeft criminelen de mogelijkheid om op afstand een endpoint over te nemen. Er is inmiddels een patch beschikbaar.
De bug staat geregistreerd onder CVE-2023-39336 met een score van 9,6. Volgens Ivanti zijn er voor zover bekend geen gevallen van daadwerkelijk misbruik. De door het bedrijf beschikbaar gestelde patch is verwerkt in de EPM 2022 Service Update 5.
Om misbruik te kunnen maken van de kwetsbaarheid moeten hackers wel toegang hebben tot het interne netwerk. Is dat het geval dan kan via een SQL-injectie SQL queries worden uitgevoerd. Volgens berichten zou het ook mogelijk zijn om de server waarop Ivanti draait in zijn geheel over te nemen. Daarvoor zou dan verder geen authenticatie nodig zijn.
